http://dotnetfan.org/blogs/dotnetfanblog/archive/2007/05/15/2557.aspx
onoさんのブログより

これから調べようと思っていたので、タイムリーでした。
sandboxは肝なので、変更がかかる可能性もありますね。

The Silverlight Security Model
Silverlight Security II: What Makes a Method Critical
Silverlight Security III: Inheritance
Silverlight Security Cheat Sheet
Silverlightでセキュリティがどのように確保されるのかが記述されています。
CASは使われないそうで、Silverlightで提供されるdllのメソッドに SecurityCriticalAttribute という属性がハードコーディングされており、そのメソッドを実行しようとすると例外が発生する、ということのようです。
CASのように設定で権限を変えるような柔軟性はないので、できるかできないかのどちらかですからすっきりはしてますね。
どのメソッドが使えないかもリフレクション使って属性チェックすれば一発で確認できるのかな。